ssl socket java_Java环境下 SslSocket 服务端及客户端简单例子

最新推荐文章于 2021-12-29 15:20:12 发布
最新推荐文章于 2021-12-29 15:20:12 发布
阅读量315 收藏
点赞数
文章标签: ssl socket java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36170009/article/details/114062541
版权

1 SSL单向认证概念

当客户端(服务请求方)向服务端(服务提供方)发起请求时,服务器端需要向客户端提供认证。服务端需要生成一个keystore和一个服务器密钥对儿(公钥和私钥),客户端需要生成一个truststore,然后导入服务端的公钥证书。

2 keystore以及服务器密钥对儿的生成

keytool-genkeypair -alias certificatekey -keyalg RSA -validity 365 -keystore shfqkeystore.jks

这条命令会在生成keystore后接着生成一个密钥对儿。RSA是非对称密钥算法,也可以改为 keytool支持的其他密钥算法,365代表的是证书的有效期,可以自己指定,shfqkeystore.jks是keystroe的名称,也可以自己指定。打开cmd命令行,输入:

keytool-genkeypair -alias certificatekey -keyalg RSA -validity 365 -keystore shfqkeystore.jks

会提示输入keystore的密码,接着会提示输入名字等信息,如下图:

295cf9f365374f3092441e4dab29138a.png

补充:输入的主密码,是指生成服务端证书的私钥。服务端私钥如果和keystore的相同的话,直接按回车。建议直接按回车,即服务端私钥和keystore的密码相同。如果两者的密码不相同的话在服务端tomcat server.xml中配置完毕以后启动tomcat会报一个UnrecoverableKeyException: Cannot recover key的异常(后面会介绍服务端 tomcat server.xml 的配置的)。

keytool会把生成的keystore文件默认保存到C:\Users\lenovo路径下(用户目录下的计算机名称下)接下来生成的所有文件也都保存到此处。

3 验证新生成的keystor文件以及证书信息

可以执行下面的命令:

keytool -list -v -keystore shfqkeystore.jks

会显示出以下信息,如图:

b1c27d5ff0320662e2ffdde7075a2199.png

4 导出公钥证书

下面的命令可以导出自签公钥证书:

keytool -export -alias certificatekey -keystore shfqkeystore.jks -rfc -file shfqcert.cer

其中shfqcert.cer是导出证书的名称,可以随便起个名字,shfqkeystore.jks是2中生成的keystore 文件。

执行上面的命令会要求输入shfqkeystore的密码,会显示以下信息,如下图。

25157f4a717143d7a0ed7723360f8825.png

5 Truststore的生成以及公钥证书的导入

把4生成的公钥证书shfqcert.cer导入到truststore中

Keytool -import -alias certificatekey -file shfqcert.cer -keystore

shfqtruststore.jks

shfqcert.cer是4导出的公钥证书,shfqtruststore.jks可以随便起,是生成的truststore的文件名。这条命令首先会生成一个truststore,然后导入4生成的公钥证书shfqcert.cer。

执行keytool -import -alias certificatekey -file shfqcert.cer  -keystore shfqtruststore.jks后,首先会提示输入truststore的密码,如下图:

c1f3041e13e1e28e217549797c815d9f.png

6 验证5生成的truststore文件

keytool -list -v -keystore shfqtruststore.jks

shfqtruststore.jks是5生成的truststore文件名。

b7e57d3102db5d4ddeb47d53fbd8fc9b.png

到此为止,keystore、truststore、公钥证书都已生成完毕。

一只Tomcat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssl socket java_Java SSL/TLS Socket实现
weixin_42515045的博客
02-12 1014
通信端无需向对方证明自己的身份,则称该端处于“客户模式”,否则称其处于“服务器模式”,无论是客户端还是服务器端,都可处于“客户模式”或者“服务器模式”首先生成服务器端认证证书,使用java自带的keytool工具:其中:-genkey:生成一对非对称密钥-keyalg:加密算法-keystore:证书存放路径-alias:密钥对别名,该别名是公开的相同的方式,生成客户端认证证书,不过命名为clie...
java sslsocket程序_Java SSL Socket通讯示例
weixin_31300697的博客
02-16 649
上一篇《OpenSSL与KeyStore指令小集》里面说到,最近研究SSL加密,会给出一个Java的小示例。复制一份可以运行的代码到生产上是非常不负责任的行为,不过小示例可以带我们入门,快速看清事物的本质。罗马不是一天建成的。本文将给出一个Java SSL Socket的小例子,包括了Server和Client。希望大家上手之后,要多去研究相关的资料,理解基础概念。Java的优点是封装得比较彻底,...
java 采用sslsocket交互
05-08
详细介绍了java如何使用SSL来进行socket通信了 最主要的是介绍了如何使用keytool来生成.keystore文件 ps:设置一分是希望那些刚入门或则对csdn访问不多的朋友 多花点时间 表面上市搞积分 事实上是有帮助的。 如果你实在没有积分 可以私信我
Java SSLSocket的使用
chen_410063005的专栏
12-20 2100
1. 什么是SSLSocket JDK文档指出,SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。 这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护层。 具体安全方面的讨论见下一篇。本篇重点关注SSLSocket及相关几个类的使用。   2. SSLSocket和相关类 SSLSocket来自jsse(Java Secure ...
Java SSL/TLS 安全通讯协议介绍
热门推荐
wangshfa的专栏
06-14 2万+
原文:http://www.ibm.com/developerworks/cn/java/j-lo-ssltls/ Java 的安全通讯 刘 进, 高级软件工程师 , IBM 简介: 本文主要介绍了网络安全通讯协议 SSL/TLS 和 Java 中关于安全通讯的实现部分。并通过一个简单的样例程序实现,来展示如何在 Java 平台上正确建立安全通讯。
java sslsocket程序_JAVA与C++进行sslsocket通信,JAVA服务端客户端
weixin_42365401的博客
02-24 395
前几天有位网友问我关于Unity3D里面使用Protobuf的方法,一时有事拖到现在才写这篇文章,不好意思哈。 本文测试环境: 系统:WINDOWS 7(第3、6步)、OS X 10.9(第4步) 软件:VS 2012(第3、6步)、Eclipse(第5、6步) 硬件:iPad 2(第4步)、Macbook Pro一、JAVA服务端,读取pem格式的证书和秘钥 public class Sock...
java socket长连接客户端服务端(标准实例)
12-30
在这个标准实例中,我们将深入探讨如何构建一个简单Java Socket长连接客户端服务端,以及它们的工作原理。 首先,理解Socket的基本概念至关重要。Socket是网络通信中的一个抽象接口,它允许两个网络应用程序...
SSL.rar_JAVA SSL _ssl_ssl java
09-24
标题"SSL.rar_JAVA SSL _ssl_ssl java"表明这个压缩包包含的是关于Java中实现SSL/TLS协议的示例代码,可能是服务器端和客户端简单实现。 描述中提到"SSL加密简单服务端客户端书写.希望对大家有所帮助",这...
ssl_socket.zip_SSL SOCKET_ca证书验证 ssl套接字通信_sSLSocketsocket_ssl通信
07-15
ssl套接字通信服务端和客户段 ssl单向认证、双向认证
Java SSLSocket的使用之二---让edtFTPj支持FTPS
04-15
NULL 博文链接:https://410063005.iteye.com/blog/1751938
SSLSocket双向认证通信示例(含证书库及证书).zip
06-06
SSLSocket双向认证通信示例(含证书库及证书),自己编写的可使用的代码按钮,此代码中含将服务端证书及CA证书自动下载并导入到客户端证书库的功能。
java_socket服务端客户端编程.doc
最新发布
06-27
### Java Socket 服务端客户端编程详解 #### 一、网络编程中的主要问题及解决方案 在进行网络编程时,我们面临着两大核心问题:如何精确地定位网络中的主机以及如何高效可靠地进行数据传输。 1. **主机定位**:...
c++ SOCKET通信 服务端客户端.rar_sit6vx_socket_socket服务端_solar453
09-23
本篇将深入探讨"socket通信服务端客户端"在Linux平台上的实现,以及与之相关的标签"socket"、"socket服务端"和"solar453"可能涉及的内容。 首先,我们来理解"socket"的概念。Socket是网络通信中的一个抽象接口,...
Java实现SSL Socket长连接
走马川行雪的博客
12-29 4205
一、单向认证 1、生成服务端密钥(配置了jdk的环境变量即可用keytool命令) 命令:keytool -genkey -keystore server_ks.jks -storepass server_password -keyalg RSA -keypass server_password 结果:会生成server_ks.jks密钥文件 操作:将生成的server_ks.jks密钥文件配置到服务端 2、生成服务端证书 命令:keytool -export -keystore ser
ssl socket java_java SSL安全socket的通讯实例
weixin_32722209的博客
02-12 423
1.使用keytool创建密钥对..并在服务端客户端完成分配..具体方法可参看:java-使用keytool来创建管理密钥及证书等-java学习笔记(3)2.建立客户端服务端socket实例:客户端代码如下:public class SSLClient {public static void startSSLClient() throws IOException {int port = 15...
Java SSL/TLS 安全通讯协议(SSLSocket)
hoochiang的专栏
09-06 665
简介: 本文主要介绍了网络安全通讯协议 SSL/TLS 和 Java 中关于安全通讯的实现部分。并通过一个简单的样例程序实现,来展示如何在 Java 平台上正确建立安全通讯。 在人类建立了通信系统之后,如何保证通信的安全始终是一个重要的问题。伴随着现代化通信系统的建立,人们利用数学理论找到了一些行之有效的方法来保证数字通信的安全。简单来说就是把两方通信的过程进行保密...
java sslsocket程序,使用SSLSocket Java创建应用程序
weixin_42298507的博客
02-16 317
I want to create an app use SSLSocket: client send a String to server and server will uppercase that String and send back to client for display.SSLServerpublic class SSLServer {public static void main...
java SSLSocket使用
iteye_17677的博客
02-19 430
1. 什么是Https,SSL, TLS     Https全称是Hypertext Transfer Protocol over Secure Socket Layer即基于SSL(Secure Socket Layer)的Http协议,也就是http的安全版本。     SSL(Secure Socket Layer)即安全套接层     TLS(Transport Layer Se...
Java网络编程(第3版)》详解:从SocketSSL,O'Reilly英文原版
Java网络编程(第3版)》是一本深入探讨Java网络编程的权威指南,涵盖了从基础的套接字编程到高级安全技术如SSL的详细内容。该书基于英文原版,旨在帮助读者全面理解和掌握在Java平台上进行网络通信的各个方面。 书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值